ESTUDIO COMPARATIVO DE HERRAMIENTAS DE ESCANEO APLICADAS A SITIOS INSTITUCIONALES - ESTUDIO DE CASO

Resumen

A medida que las amenazas cibernéticas continúan en aumento, los sistemas institucionales públicos enfrentan mayores riesgos y requieren estrategias para la detección de amenazas y la mitigación de riesgos. Esta tendencia resalta la necesidad constante de adoptar mejores técnicas para la identificación y mitigación de vulnerabilidades. Una de las estrategias para la detección automática de vulnerabilidades es el uso de Herramientas de Escaneo de Vulnerabilidades Web. Entre las opciones disponibles, destacan los escáneres de código abierto, que ofrecen alternativas accesibles y eficaces para instituciones que buscan seguridad digital sin incurrir en altos costos de implementación. Este estudio compara los informes de escaneo de vulnerabilidades de un sitio web institucional de una universidad pública utilizando tres herramientas gratuitas—ZAP, Skipfish y Wapiti—junto con el software comercial Burp Suite. A través de esta evaluación, se busca determinar si los escáneres de vulnerabilidades gratuitos pueden ser suficientes para automatizar el proceso de detección de vulnerabilidades en aplicaciones web institucionales. De esta manera, se espera contribuir a la definición de buenas prácticas en seguridad digital dentro de este contexto.